Ditulis oleh :
II. TUJUAN
1. Mahasiswa memahami konsep PDU layer 2 dan 3
2. Mahasiswa mampu mengoperasikan arp, wireshark dan
tcpdump
3. Mahasiswa mampu menganalisa paket layer 2 dan 3
menggunakan wireshark dan tcpdump
III. PERALATAN
1. Beberapa PC yang akan dihubungkan dalam jaringan
2. Hub sebagai penghubung jaringan
3. Kabel jaringan secukupnya
ARP Cache
Tadi sedikit disinggung, bahwa setelah menjalankan command telnet maka host
akan mengecek ARP Cache. ARP cache berisi tabel IP host serta phisical adrees
komputer. ARP cache akan bertambah jika ARP Request mendapat jawaban. ARP
Cache
ini diatur secara dinamik oleh kernel. Untuk melihat bisa pakai command arp –a.
Kita bisa melakukan penghapusan sebuah entry ARP dengan arp –d hostname
Untuk mengecek di layer 2 lapisan OSI dapat digunakan perintah arp
(AddressResolution Protocol).
Contoh :
Perintah diatas dapat diartikan bahwa kita baru terkoneksi dengan 10.252.102.1 saja
belum ada lainnya.
TCPDump
Jaringan TCP/IP terdiri atas keseluruhan paket dan cara terbaik untuk
mendebug
jaringan adalah dengan cara melacak paket. Dengan demikian kita dapat
menentukan informasi yang tepat dari sumber yang benar. Untuk melacak paket
kita dapat menggunakan TCPDump, yang tersedia gratis. Dengan memakai ini
seumpama kita berada di web maka kita bisa memakainya untuk mencari penyebab
sesuatu tidak beres/gagal sumber penyebabnya dimana dengan tracing tersebut.
Dengan menjalankan TCPDump, kita bisa melihat semua traffic yang
masuk atau meninggalkan NIC dan bisa melihat aktifitas jaringan. Dengan
TCPDump bisa juga dipakai untuk menganalisa seumpama terjadi kelambatan
aplikasi, kita bisa menganalisanya mulai dari ini.
Kemampaun TCPDump akan berkurang jika kita menggunakan switch, jadi untuk
mempelajari paket jaringan secara detail dengan memakai TCPDump sebaiknya
memakai hub sebab jika memakai switch yang dapat diketahui dari TCPDump
hanya traffic ke dan dari komputer.
TCPDump akan berjalan dengan menjalankan command tcpdump [-n|-t|-e]
dst. Dengan TCPDump kita bisa : memilih paket yang diminati, memilih paket
berdasarkan alamat host, memilih paket berdasarkan tipe traffic.
Wireshark
Wireshark merupakan software sniffer gratis yang sudah berbentuk Graphical User
Interface(GUI). Software ini berjalan baik di linux. Dengan grafiknya
mempermudah melihat setiap detail sebuah paket dan frame ethernet.
V. PROSEDUR PERCOBAAN
Setelah aplikasi terbuka, tentukan interfaces yang dinginkan. Kemudian pilih icon
start agar prosesnya berjalan seperti pada gambar berikut ini. Pada gambar di
bawah ini ditampilkan proses wireshark dengan protocol ICMP yang menandakan
ada proses ping dari PC1 ke PC2
Lalu mencapture data
VII. ANALISA
1. Sudo su
Merupakan perintah untuk login sebagai root/pengguna tertinggi,dan harus
memasukkan password terlebih dahulu.dan kali ini menggunakn password “wsn”.
2. If config
Merupakan perntah untuk melihat konfigurasi yang ada pada terminal.ini bisa
juga dgunaka untuk melihat nomor ip pada pc.
3. Ping
Merupak perintah yang dikunakan untuk mengecek koneksi antar pc.
4. Wireshark
Merupakan perintah yang digunakan untuk membuka wireshark di web browser.
5. IP Address
Berfungsi sebagai identitas suatu PC dalam suatu jaringan.
6. Sedangkan IP Address dari PC A Sebagai IP source = 192.168.146.1 dan PC B
sebagai IP Destination = 192.168.146.115
7. Internet Control Message Protocol (ICMP) adalah protokol yang digunakan
untuk membantu error handling dan prosedur pengaturan (control procedure).
Protokol ini bekerja pada network layer dan berurusan dengan layanan koneksi
(connection services). Tugas dari ICMP adalah menyediakan pengendalian error
(error control) dan pengendalian arus (flow control) pada network layer.
Fungsi nya memberitahukan jika ada paket yang tidak sampai ketujuan
,memberitahukan pengirim jika memory buffer di router penuh untuk
memberitahu pengirim bahwa paket telah melewati jumlah hop maksimum.
8. Source Address dan Destination Address yakni alamat pengirim dan alamat
penerima dari datagram.Masing masing fields terdiri dari 32 bit,sesuai panjang IP
Address yang digunakan dalam internet.Destination Address merupakan fields
yang akan dibaca untuk menentukan paket IP Yang akan diteruskanmencapai
destination address tersebut.
VIII. KESIMPULAN
Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang
banyak digunakan oleh Network administrator untuk menganalisa kinerja
jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan
Graphical User Interface (GUI) atau tampilan grafis.
Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang
berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam
berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa.
Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh
informasi penting spt password email atau account lain) dengan menangkap paket-
paket yang berseliweran di dalam jaringan dan menganalisanya.Dan dari praktikum
ini ,dengan menggunakan wireshark kita dapat menganalisa,sehingga bisa
mengetahui paket paket atau informasi apa saja yang ada pada jaringan.